OneDNS-互聯(lián)網(wǎng)安全接入服務(wù)

?  產(chǎn)品概述

        OneDNS互聯(lián)網(wǎng)安全接入服務(wù)是微步在線提供的具備安全防護(hù)能力的DNS遞歸解析服務(wù)，該服務(wù)可以保護(hù)任何一臺終端、任何一個辦公職場均可安全地接入到互聯(lián)網(wǎng)，有效防護(hù)：惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等多種威脅。

?  產(chǎn)品特性

    1. 無需任何硬件：分鐘級配置即可完成上線；

    2. 全面威脅防護(hù)：全面防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等。

    3. 多職場統(tǒng)一管控：一個賬號管控多個職場安全，讓分支機(jī)構(gòu)借力專業(yè)威脅情報能力實(shí)現(xiàn)高級威脅防護(hù)；

    4. 覆蓋漫游終端：保證員工設(shè)備在任何時間任何、地點(diǎn)都能安全地接入互聯(lián)網(wǎng)；

    5. 靈活定義各類型策略：輕松為多設(shè)備、多分支快速應(yīng)用安全管控規(guī)則。

    6. 穩(wěn)定、高效的DNS解析：覆蓋全國的加速網(wǎng)絡(luò)、長達(dá)7年的100%穩(wěn)定運(yùn)行，無感知故障切換技術(shù)。

?  解決的客戶痛點(diǎn)

    1. 傳統(tǒng)網(wǎng)關(guān)設(shè)備缺失對企業(yè)安全威脅的防護(hù)能力。

    2. 分支機(jī)構(gòu)統(tǒng)一管控難、成本高。

    3. 遠(yuǎn)程辦公缺乏安全防護(hù)手段。

?  亮點(diǎn)功能

    1. 威脅攔截功能

    2. 上網(wǎng)行為分類攔截

    3. 內(nèi)部威脅主機(jī)定位

    4. 職場與策略管理

        為管理多職場，OneDNS提供職場管理能力，可為職場配置出口、管理員、用戶、漫游終端，并為各職場靈活配置防護(hù)策略。一鍵配置，毫秒級生效。

    5. 動態(tài)IP接入

        對于出口為動態(tài)IP的機(jī)構(gòu)或者分支單位，可使用動態(tài)IP接入功能，保證這部分機(jī)構(gòu)可穩(wěn)定、持續(xù)使用OneDNS的攔截能力。

    6. 漫游終端接入

        為遠(yuǎn)程辦公的設(shè)備提供一鍵安裝的輕量工具，無論切換到什么網(wǎng)絡(luò)，均可自動調(diào)整系統(tǒng)DNS配置保證可接入OneDNS防護(hù)體系。該工具支持Windows、Mac等多種操作系統(tǒng)。

    7. 本地態(tài)勢感知平臺對接API

        提供API能力與本地的日志平臺、態(tài)感平臺進(jìn)行對接，輸出OneDNS全量防護(hù)數(shù)據(jù)。

?  典型案例與場景

    1. 總部辦公網(wǎng)威脅防護(hù)

        客戶痛點(diǎn)：某機(jī)構(gòu)總部超過2000人的辦公職場，已實(shí)施下一代防火墻、上網(wǎng)行為管理、終端殺軟等多種安全防護(hù)措施，但依然無法有效防范頻頻出現(xiàn)的勒索病毒、挖礦木馬。

        實(shí)施方案：安全團(tuán)隊將總部多臺DNS服務(wù)器配置指向OneDNS。

        效果：OneDNS通過持續(xù)防護(hù)能力，為該企業(yè)攔截了超過20種以上的惡意軟件通信，其中包括新型的勒索軟件。為安全團(tuán)隊進(jìn)行處置、清理這些員工被控設(shè)備預(yù)留了大量的時間。

    2. 某金融機(jī)構(gòu)各營業(yè)部統(tǒng)一安全管控；

        客戶痛點(diǎn)：營業(yè)部的安全管控是該金融單位的一大痛點(diǎn)，為開展業(yè)務(wù)員工需要接入互聯(lián)網(wǎng)，但是不安全的網(wǎng)絡(luò)引入了大量的風(fēng)險，一方面影響這部分員工正常開展業(yè)務(wù)，另一方面帶來潛在的重要數(shù)據(jù)被竊、攻擊內(nèi)部系統(tǒng)的風(fēng)險。

        實(shí)施方案：為營業(yè)部員工設(shè)備安裝漫游終端工具，并為營業(yè)部配置威脅攔截和部分非法網(wǎng)站的訪問。

        效果：統(tǒng)一管理營業(yè)部員工的上網(wǎng)行為，保障業(yè)務(wù)正常開展的同時，防護(hù)各類惡意軟件?？偛堪踩芾韱T工作得到了極大的簡化，只需登錄OneDNS統(tǒng)一控制臺即可了解各營業(yè)部的安全防護(hù)現(xiàn)狀，僅在高危惡意軟件出現(xiàn)時才進(jìn)行遠(yuǎn)程清理和處置。

    3. 某大型集團(tuán)統(tǒng)一安全防護(hù)

        客戶痛點(diǎn)：該集團(tuán)公司總公司在國內(nèi)各區(qū)域有職場，每個區(qū)域存在多個職場，且包含多個分子公司。目前已經(jīng)建設(shè)終端防護(hù)、態(tài)勢感知等多種能力，但是分支和分子公司無法配備態(tài)勢感知探針，終端防護(hù)的覆蓋度和能力有待提升。

        實(shí)施方案：一期接入總公司多個職場超過30個出口的DNS，二期擬推動全國所有分、子公司接入。

        效果：員工一旦接入企業(yè)內(nèi)網(wǎng)，即可有效防護(hù)各類安全威脅，無論是在總部還是在分支。統(tǒng)一定制了自定義策略，對一些廣告插件的惡意域名進(jìn)行攔截。同時與本地態(tài)感平臺對接，通過API獲取OneDNS的攔截數(shù)據(jù)同步到本地態(tài)感平臺的。同時，對態(tài)感平臺發(fā)現(xiàn)的其他惡意域名，通過調(diào)用API自動添加攔截名單，實(shí)現(xiàn)實(shí)時的攔截效果。

    4. 疫情期間全員安全接入VPN；

        客戶痛點(diǎn)：該大型銀行，在疫情期間，數(shù)千員工需要遠(yuǎn)程辦公，這些員工將會通過VPN接入內(nèi)網(wǎng)開展工作，如何有效防范這些員工機(jī)器中招而導(dǎo)致的攻擊內(nèi)網(wǎng)或者竊取內(nèi)部重要數(shù)據(jù)的行為，成為疫情遠(yuǎn)程辦公的重要挑戰(zhàn)。

        實(shí)施方案：在全員近10000人的設(shè)備上安裝漫游終端工具，并在員工接入VPN時會檢查是否安裝漫游終端工具，對未安裝工具的設(shè)備不允許接入內(nèi)網(wǎng)。

        效果：在疫情遠(yuǎn)程辦公期間，發(fā)現(xiàn)超過10起威脅事件，涉及防護(hù)的終端超過30臺。保證了遠(yuǎn)程辦公終端的安全，同時為全國各地員工高效接入互聯(lián)網(wǎng)提供了更好的DNS解析能力。